我们正在尝试设置一个具有ldap安全性的shinyproxy服务器。
在shinyproxy.yml中,ldap配置设置为:
ldap:
url: ldap://ourIP:389/dc=ourdomain,dc=com
manager-dn: cn=admin,dc=ourdomain,dc=com
manager-password: ++++++++
group-search-base: ou=Groups
group-search-filter: (|(cn=admingroup)(cn=nonadmingroup))
user-search-base: ou=People
user-search-filter: uid={0}
但是,有了这种配置,像yml一样的管理组或每个应用程序中的访问组中的过滤器似乎不起作用。拥有所有用户的所有权限。
我们应该如何设置过滤器才能工作?
我们需要使组过滤器依赖于userpass条目。
首先,为了能够将用户和组关联起来,在我们的OpenLDAP服务器中,我们需要将用户添加到另一个主组,然后添加到预期的组(在其中添加属性"memberUid"(,而不是将用户作为主组添加到组中(共享gidNumber(。
最后将组过滤器指定为:
group-search-filter: (&(objectClass=posixGroup)(memberUid={1}))